KADOKAWAは、2024年6月28日に、今月8日に受けたサイバー攻撃により、情報が漏えいしたことを確認し、公式に発表しました。
この攻撃により、複数の重要なデータが流出しました。
具体的には、楽曲収益化サービスを利用している一部クリエイターの個人情報や、元従業員が運営する会社の情報、取引先との契約書や見積書、さらに契約社員や派遣社員、アルバイト、ドワンゴの全従業員の個人情報が含まれています。
また、ドワンゴ関係会社に勤める一部従業員の個人情報や、社内向け文書も漏えいしたことが明らかになりました。
ただし、KADOKAWAやドワンゴではクレジットカード情報を保有していないため、クレジットカードに関する情報は漏えいしていないとしています。
漏えいした情報に関しては、該当するクリエイターや関係者に個別に通知される予定です。
同社は、漏えいした個人情報がフィッシングメールなどの不正行為に悪用される可能性があるとして、注意を呼び掛けています。
今回の漏えい経路について、KADOKAWAは「サイバー攻撃を行ったとされる組織が、当社グループが保有する情報を流出させたと主張している。
当社グループは、現在この主張の信ぴょう性を確認中だが、同組織が公開した情報を確認したところ、当社が保有する一部の情報が漏えいしていることが判明した」と述べています。
さらに、2024年6月27日には、ランサムウェアグループであるBlack Suitが、犯行リストにKADOKAWAの名前を追加したことが報告されました。
複数の海外セキュリティ企業が、同グループが公開した文書について伝えています。
この文書には、Black Suitが約1カ月前にKADOKAWAのネットワークにアクセスし、ドワンゴやニコニコを含むネットワークを暗号化したこと、その上で約1.5TBのデータをダウンロードし、KADOKAWAと身代金に関する交渉を行っていることが記載されています。
ダウンロードされたデータには、従業員の個人情報や機密書類、ユーザーデータなどが含まれており、KADOKAWAが今週中に合意しない場合、2024年7月1日にデータを公開するとされています。
なお、これらの文書の真偽については、現時点では不明です。この一連の事件を受け、KADOKAWAは情報の流出に対する対策を強化するとともに、関係者への通知と注意喚起を進めています。
ユーザーや取引先、従業員の安全を確保するため、今後も必要な対応を続けていく予定です。
